Хакери, пов’язані з Північною Кореєю, розширюють шахрайство у сфері криптовалют
Хакери, які мають зв’язки з урядом Північної Кореї, reportedly розширили шахрайські схеми соціальної інженерії, спрямовані на крадіжку криптовалют, проникаючи в “сотні” великих, багато національних інформаційних технологічних компаній.
Згідно з статтею з TechCrunch, дослідники на конференції Cyberwarcon з кібербезпеки виявили дві групи хакерів з Північної Кореї, які називаються “Sapphire Sleet” і “Ruby Sleet”.
Sapphire Sleet націлився на осіб через шахрайські схеми трудовлаштування, прикриваючись легітимними рекрутерами та заманюючи нічого не підозрюючих жертв на співбесіди або інші пропозиції роботи. Потім хакери заражали комп’ютери користувачів шкідливим програмним забезпеченням, замаскованим під файли для перегляду зображень (PDF) або шкідливі посилання під час співбесіди.
Ruby Sleet змогли проникнути в аерокосмічні та оборонні підрядні компанії в США, Великій Британії та Південній Кореї, щоб вкрасти військові секрети.
Крім того, у звіті згадувалося, що ІТ-робітники Північної Кореї використовують підроблені особистості, створені за допомогою ШІ, соціальних мереж і технологій зміни голосу, щоб infiltrироваться в компанії та здійснювати шахрайство з трудовлаштування.
Хакери з Північної Кореї націлюються на криптоіндустрію
Давно до того, як дослідники на Cyberwarcon випустили попередження про північнокорейські хакерські групи, які націлювалися на інформаційні технології, хакери, пов’язані з режимом КНДР, намагалися атакувати криптовалютні компанії, використовуючи ті ж тактики.
У серпні крипто-дослідник ZackXBT стверджував, що виявив 21 розробника, яких вважають північнокорейцями, що працюють над різними крипто-проектами під вигаданими особистостями.
Пізніше, у вересні, Федеральне бюро розслідувань (FBI) випустило попередження щодо хакерів з Північної Кореї, які націлюються на криптовалютні компанії та проекти децентралізованих фінансів з використанням шкідливого програмного забезпечення, замаскованого під трудові пропозиції. Після завантаження шкідливого програмного забезпечення або натискання на шкідливе посилання, приватні ключі користувача будуть вкрадені.
Нещодавно, у жовтні, екосистема Cosmos стикалася з питаннями щодо свого Модуля Ліквідного Стейкінгу, який нібито був створений розробниками з Північної Кореї.
Тоді розробник екосистеми Cosmos Джейкоб Гадікіан сказав: “Люди, які створили LSM, є найкваліфікованішими і найнароднішими крадіями криптовалют у світі.” Загроза “бекдорів” та інших шкідливих рядків коду спонукала кілька перевірок безпеки Модуля Ліквідного Стейкінгу Cosmos.
